Καταπολέμηση οικονομικού εγκλήματος / Απάτη στα μέσα και συστήματα πληρωμών


Η πρόληψη και αντιμετώπιση της απάτης στα μέσα και συστήματα πληρωμών επιβάλει την ανάγκη ενισχυμένης συνεργασίας μεταξύ όλων των εμπλεκόμενων φορέων. Η αποτελεσματικότητα, το μειωμένο κόστος χρήσης και η συνεχώς αυξανόμενη χρήση ηλεκτρονικών μέσων πληρωμής και μετρητών πρέπει να συνδυάζεται με την ασφάλεια χρήσης αυτών. Στην παρούσα ενότητα παρέχονται πληροφορίες για τις πρωτοβουλίες που αναλαμβάνονται στην συγκεκριμένη θεματική, τόσο σε ευρωπαϊκό όσο και σε αμιγώς εθνικό επίπεδο.

  • Κατευθυντήριες γραμμές της Ευρωπαϊκής Αρχής Τραπεζών (‘EBA’) για την εξειδίκευση του άρθρου 96(3) της PSD 2

    Στις 27 Ιουλίου 2017, η Ευρωπαϊκή Αρχή Τραπεζών (‘EBA’) δημοσίευσε τις κατευθυντήριες γραμμές για την αναφορά λειτουργικών συμβάντων ή συμβάντων ασφαλείας, δυνάμει του άρθρου 96(3) της PSD 2.

    Οι εν λόγω κατευθυντήριες γραμμές απευθύνονται:

    • στους παρόχους υπηρεσιών πληρωμών (π.χ. πιστωτικά ιδρύματα) αφενός για την ταξινόμηση των μειζόνων λειτουργικών συμβάντων ή συμβάντων ασφαλείας (“major operational or security incidents”), και αφετέρου για το περιεχόμενο, τη μορφή και τις διαδικασίες γνωστοποίησης τέτοιων συμβάντων, και
    • στις αρμόδιες εθνικές αρχές αφενός για τα κριτήρια αξιολόγησης των κοινοποιηθέντων λειτουργικών συμβάντων ή συμβάντων ασφαλείας, και αφετέρου για τις λεπτομέρειες από τις σχετικές εκθέσεις που πρέπει να διαμοιράζονται με άλλες εγχώριες αρχές.

    Οι ως άνω κατευθυντήριες γραμμές θα τεθούν σε ισχύ στις 13 Ιανουαρίου 2018.

    Κατευθυντήριες γραμμές της EBA

  • Μελέτη της ΕΚΤ για τα εγκλήματα στον κυβερνοχώρο

    Στις 19 Ιουνίου 2017, η ΕΚΤ δημοσίευσε μελέτη σχετικά με τα εγκλήματα στον κυβερνοχώρο. Η εν λόγω μελέτη περιλαμβάνει πληροφορίες αναφορικά με:

    • τις τρέχουσες ρυθμιστικές εξελίξεις σε διεθνές και ευρωπαϊκό επίπεδο για την αντιμετώπιση των «κυβερνοαπειλών» (“cyberthreats”), και
    • τις προτάσεις για την ανάπτυξη μιας στρατηγικής εντός του ευρωσυστήματος για την ενίσχυση του βαθμού ανθεκτικότητας (“resilience”) στις υποδομές των χρηματοπιστωτικών αγορών.

    ECB Report

  • Κατευθυντήριες γραμμές της EBA για την αξιολόγηση του κινδύνου ICT στο πλαίσιο του SREP

    Στις 11 Μαΐου 2017, η Ευρωπαϊκή Αρχή Τραπεζών (‘EBA’) δημοσίευσε κατευθυντήριες γραμμές αναφορικά με την αξιολόγηση από τις εποπτικές αρχές του “Information and Communication Technology” κινδύνου (ICT Risk) στο πλαίσιο της διαδικασίας εποπτικής εξέτασης και αξιολόγησης (SREP).

    Οι εν λόγω κατευθυντήριες γραμμές, οι οποίες συμπληρώνουν τις κατευθυντήριες γραμμές της EBA που έχουν ήδη εκδοθεί για το SREP, περιλαμβάνουν, μεταξύ άλλων, ρυθμίσεις σχετικά με:

    • την αξιολόγηση της διακυβέρνησης και στρατηγικής των ιδρυμάτων σε ό,τι αφορά το ICT, και
    • την αξιολόγηση των ανοιγμάτων και των ελέγχων των ιδρυμάτων σχετικά με το ICT Risk.

    Ως ημερομηνία έναρξης εφαρμογής τους έχει οριστεί η 1η Ιανουαρίου 2018.

    EBA Guidelines ICT Risk

  • Έκθεση του Ευρωπαϊκού Συμβουλίου Πληρωμών (‘EPC’) με τίτλο: “2016 Payment Threats Trends”

    Στις 23 Μαρτίου 2017, το EPC δημοσίευσε έκθεση, στην οποία παρουσιάζονται οι τρέχουσες εξελίξεις σχετικά με τις απειλές που επηρεάζουν τα συστήματα πληρωμών και τις παρεχόμενες σε αυτά υπηρεσίες, συμπεριλαμβανομένου του «εγκλήματος στον κυβερνοχώρο» (‘cybercrime’).

    EPC 2016 Payment Threats Trends Report

  • Τρέχουσες εξελίξεις σχετικά με την Οδηγία (ΕΕ) 2016/1148 (“NIS Directive”)

    Στις 2 Φεβρουαρίου 2017, δημοσιεύθηκε στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης η Εκτελεστική Απόφαση (ΕΕ) 2017/179 της Ευρωπαϊκής Επιτροπής, μέσω της οποίας καθορίζονται οι διαδικαστικές ρυθμίσεις που είναι αναγκαίες για τη λειτουργία της ομάδας συνεργασίας (“cooperation group”) που προβλέπεται στην Οδηγία (ΕΕ) 2016/1148 (“NIS Directive”).

    Η ομάδα συνεργασίας έχει ως στόχο:

    • την υποστήριξη και τη διευκόλυνση της στρατηγικής,
    • τον διαμοιρασμό πληροφοριών μεταξύ των κρατών μελών,
    • την οικοδόμηση αξιοπιστίας και εμπιστοσύνης, καθώς και
    • την επίτευξη ενός κοινού υψηλού επιπέδου ασφάλειας συστημάτων δικτύου και πληροφοριών εντός της Ε.Ε.

    Εκτελεστική Απόφαση (ΕΕ) 2017/179